oracle数据库创建用户,角色,授权
创建用户
1.oracle创建用户
sql语句是 :create user 用户名 identified by 口令 ps:sql语句中紫色的词语表示需要用户自定义
例如:create user input identified by input1234556,然后执行该sql语句,Oracle数据库会创建一个用户名为input 的用户,登陆密码是:input123456.
2.修改已经创建好的用户信息
sql语句是:alter user 创建好的用户名 identified by 需要修改的密码;
例如:我把第一步创建的input用户的登陆密码修改为ican,则sql语法是:alter user input identified by ican然后执行该语句就修改成功该用户的登陆密码
3.给创建的用户授权
第一步只是创建了一个数据库用户和登陆口令,但是没有操作数据库的权限,因此就要给创建好的用户授权,oracle数据库具有3种角色。
一:oracle数据库角色的介绍
(1)connect role(连接角色)
- 临时用户,特指不需要创建数据库表的用户,只需要授权给连接角色就可以
- connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等
- 拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)
(2)resource role(资源角色)
- 更加信任和可靠,正式的数据库用户授予资源角色resource role
- resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)
(3)dba role(数据库管理员角色)
- dba role拥有至高无上的权限,可以任意操作其它用户的信息和表操作
- 包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有
二:授权语句
(1)语法:grant connect, resource to 用户名;
例如:grant connect,resource to input给inout用户授予连接角色和资源角色
(2) 撤销授权角色
语法:revoke connect,resource from 用户名
例子:revoke connect,resource from input
4.创建/授权/删除角色
除了上述的三种oracle数据库自带的数据库角色外,用户还可以自定义自己数据库的角色,用户创建的role可以由表或系统权限 或两者的组合构成。为了创建role,用户必须具有create role系统权限。
(1)创建角色
语法:create role 角色名;
例子:create role roleTest
(2)授权角色
语法:grant select on tablName to roleName
例子:grant select on class to roleTest
注:现在,拥有testRole角色的所有用户都具有对class表的select查询权限
(3)删除角色
语法: drop role roleName
例子:drop role roleTest
注:与testRole角色相关的权限将从数据库全部删除
至此对于oracle数据的角色,用户操作已经完毕,希望您阅读后对您有所帮助!